Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище: https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей. Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc... PoC: taskreport.php?taskname=fffffffff%20UNION%20SELECT%20null,%20username,%20password,%20null,%20null,%20null,%20null,%20null%20FROM%20ekit.users Где taskname - имя созданной задачи. Directory Trevelsal в названии task. Можно наспамить тасков с ../<random>/ после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц. Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP Предлагаю всем авторам "подобного" игру: C меня WriteUp, но если я смогу - то выложу Ваш код в паблик. Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing P.S Tnx Unlog.
